Strokovnjaki za kibernetsko varnost so opozorili na novo, izjemno nevarno prevaro, ki grozi uporabnikom gmaila. Napadalci so ubrali posebej zahrbtno pot, saj se neposredno izdajajo za Googlovo uradno varnostno orodje, namenjeno zaščiti e-poštnih računov.
Prevaro so prvi razkrili raziskovalci podjetja Malwarebytes Labs. Naleteli so na zlonamerno spletno stran, ki do podrobnosti posnema uradno Googlovo preverjanje varnosti. Žrtev, ki zaide na to stran, lažna storitev vodi skozi postopek v štirih korakih, ki na prvi pogled deluje povsem legitimno in varno, a v resnici služi le enemu namenu – zlorabi vaše naprave in vaših uporabniških računov.
Kako deluje prevara?
Napad se običajno začne z lažnim e-poštnim sporočilom, SMS-sporočilom ali celo zlonamernim pojavnim oknom, ki uporabnika prestraši s trditvijo, da je njegov uporabniški račun ogrožen. Če prestrašena žrtev klikne na povezavo, pristane v pasti. Lažno orodje ga pozove k namestitvi dodatne programske opreme. Pod pretvezo večje varnosti program zahteva vklop obvestil, dostop do lokacije in celo deljenje stikov. Čeprav se ti koraki morda zdijo del običajnega varnostnega protokola, v ozadju poteka tiho zbiranje občutljivih podatkov, ki jih napadalci kasneje lahko izkoristijo za vdor v vse Googlove storitve, od e-pošte do datotek v oblaku.
Nevarnost se s tem ne konča. Varnostni analitiki poudarjajo, da je zlonamerna koda sposobna prestreči celo enkratne verifikacijske kode, ki so ključne za dvostopenjsko preverjanje (2FA). V nekaterih primerih se na napravo namesti tudi program za beleženje pritiskov tipk, kar pomeni, da lahko uporabnik sam, ne da bi vedel, napadalcem na pladnju postreže z vsemi uporabniškimi imeni in gesli. Takšna stopnja vdora omogoča popoln nadzor nad digitalnim življenjem posameznika.
Ne nameščajte dodatnih aplikacij!
Raziskovalci zato znova opozarjajo, da Google svojih varnostnih pregledov nikoli ne izvaja prek nepričakovanih pojavnih oken ali zahtev za namestitev dodatnih aplikacij. Vsako nenadno opozorilo, ki zahteva deljenje stikov ali dostop do lokacije, je jasen znak, da je nekaj narobe.
Strokovnjaki zato svetujejo, da takšne spletne strani takoj zaprete. Za varno upravljanje računa se vedno zanašajte le na uradni naslov myaccount.google.com, kamor vstopite neposredno prek brskalnika, in ne prek povezav v sumljivih sporočilih.
